Súlyos biztonsági rések az ICQ-ban

Tóth Kristóf, 2003. május 6. 22:14
Egy számítógépes biztonsági cég két súlyos biztonsági hibára bukkant az America OnLine (AOL) népszerű ICQ chat programjában. A hibák akár a számítógép irányításának átvételét is lehetővé teszik a hackerek számára.
A számítógépes biztonsági megoldásokkal foglalkozó Core Security Technologies hétfőn hozta nyilvánosságra az ICQ chat programban található két, kritikus biztonsági hibát. A társaság valójában hat biztonsági hibára bukkant a szoftverben, de ezek közül négy nem jelent komoly veszélyt a felhasználók számára. A két kritikus hibára építve viszont bármilyen kódot lefuttathatnak a hackerek a felhasználó számítógépén, így gyakorlatilag bármit megtehetnek rajta, amit maga a felhasználó is megtehet a számítógép előtt ülve.

"A hibák által képviselt veszély mértéke nagymértékben függ a szoftverkörnyezettől" - mondta Ivan Arce, a Core technikai igazgatója. "Általában nem szoktuk konkrét veszélyességi osztályba sorolni a hibákat, mert úgy véljük, nem lehet sablonokat húzni az egyes hibákra" - tette hozzá.

A hibákat tartalmazó ICQ Pro 2003a verziót ezidáig mintegy 228 millió felhasználó töltötte le a Download.com weboldalról. A társaság által tavaly kiadott egyszerűsített verzió, az ICQ Lite a biztonsági cég közleménye szerint nem tartalmazza a most felfedezett hibákat.

A hat hibából három, köztük az egyik kritikus, az ICQ e-mail funkciójában található. Az e-mail kód hibájából a támadók idegen kód futtatására bírhatják a szoftvert, így gyakorlatilag bármit megtehetnek a rendszeren. A másik kritikus hiba a Core szerint az ICQ automatikus frissítési moduljában található. Mivel a frissítési rendszert nem védi jól kidolgozott biztonsági megoldás, a támadó olyan fájl küldhet, amelyet a szoftver frissítésnek vesz, és lefuttat.

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59